【原创】BGP中有关路由注意事项-526互联

BGP中有关路由注意事项

1、对于BGP中的路由宣告，必须要和本地路由条目中的路由保持一致么？

答：不是，只需要保证本地路由条目中的路由是宣告路由中的子网即可。比如，我们在写静态路由时ip route x.x.x.x 255.255.255.255 next-hop y.y.y.y，但是我们在进行router bgp AS之下，进行network时，可以network x.x.x.0 mask 255.255.255.0，这样的方式同样可以将要宣告的路由宣告进BGP中。

2、对于EBGP邻居关系的路由器学习到的EBGP路由能否被它的IBGP邻居关系的路由器学习到？

答：不可以，因为对于EBGP邻居关系的路由器来说，当它对其另一个EBGP的邻居发送路由更新时，它会自动将更新路由的下一跳变为自己，即是变成其EBGP邻居关系路由器的下一跳；而对IBGP来说，它仍然保持不变，所以对其IBGP邻居来说，它只能产生IBGP路由，但是不是最优路由，从而不能进入到路由表中（show ip route），要想解决这个问题，就必须要在其IBGP的邻居建立过程中需要配置下一跳自我，即neighbor x.x.x.x next-hop-self，这样才可以形成完整的路由。

3、对于从IBGP邻居关系的路由器宣告出来的IGP路由能否被EBGP关系的路由器学到？

答：不可以，如果非要学到可以进行路由重分布。

4、简述IBGP路由的特点。

答：这里所说的IBGP路由，指的是从EBGP邻居学习到的路由，然后被该EBGP路由器的IBGP邻居学习到的路由。它具有下一跳不变，即是该EBGP路由被IBGP路由器学习到后，它的路由下一跳仍然是EBGP路由的下一跳(下一跳不变原则)，要想解决这个问题，此时它需要配置next-hop-self，将下一跳指向该IBGP邻居的EBGP路由器的neighbor地址；另外一个特点就是从EBGP学习到的路由，只能传给其IBGP邻居的就近一跳，也就是所谓的只传一跳原则，因为这是BGP路由的防环特性决定的。

5、如何打破BGP只传一跳原则？（如何打破BGP防环机制形成的数据黑洞？）

答：有几种方式可以打破这一BGP固有属性。具体有IBGP全互联(Full-mesh)、RR(路由反射器)、RC(联邦)、MPLS(多协议标签交换)等技术可以完美解决这一数据黑洞！相关思路及配置如下：

MPLS(多协议标签交换)：由于存在数据黑洞，导致数据在AS内部被丢包，而内部的路由器没有运行IBGP协议，所以无法传递从BGP远端学到的该路由，既然没有相关的BGP配置，那引入该MPLS协议，通过标签转发

逻辑拓扑如右R1(运行BGP/IGP协议)----R2(运行IGP协议)-----R3(运行IGP协议)----R4(运行BGP/IGP协议)

在R1上配置如下：

R1#configuration

R1(configuration)#ip cef(运行MPLS协议必须要开启该ip cef功能，默认是开启的)，对于思科设备来说真正的转发是依赖show ip cef表来进行路由转发的

在R1连接R2的出接口上配置mpls ip回车即可

同理在R2、R3两端互联的接口上配置mpls ip，在R4连接R3的互联端口配置mpls ip

Mpls默认使用的是ldp邻居协议，旧版本使用的是tdp协议，若改变默认的邻居协议，可以在configuraton模式下配置mpls lab protocol ldp/tdp，另外我们配置每台路由器的ldp协议的router-id，即mpls ldp router-id loopback 0(这里一般都是用环回口作为路由器的身份标识)查看相关的邻居命令如下：

Show mpls ldp neighbor or show tag-switching tdp neighbor

Mpls路由的标签分发表项show mpls ldp bindings 形成了mpls转发表项show mpls forwarding-table

C(联邦)：打破IBGP只传一跳原则，用联邦也可以完美解决，逻辑拓扑如下

R0(运行BGP协议)---R1(运行BGP/IGP协议)----R2(运行IGP协议)-----R3(运行IGP协议)----R4(运行BGP/IGP协议)---R5(运行BGP协议)

配置思路即是将R1与R2配置一个小AS，将R3与R4配置成另一个AS，这二个AS从属于R1、R2、R3和R4整体大AS的内部次AS组成小AS之间的联邦。

在R1上常规配置与R0的BGP邻居后，还要加一条配置bgp confederation identifier 大AS号(若R2和R3配置该条命令和不配置该条命令会对学习到的路由属性会有些区别，但路由的学习还是没问题)，这是为了告诉R2，它们是既属于大AS内部的共同小AS，同理R3和R4也一样，但是由于R2和R3的特殊性，它们是大AS内部小AS之间的IBGP邻居关系，所以还要配置一条bgp confederaton peers 对方的小AS号(指明大AS内部BGP联邦对等体，如果有多数量peers，则直接在后面依次添加即可，形成bgp confedaraton peers x y z等)，大AS内部小AS之间的BGP邻居关系我们认为是一种特殊的BGP邻居关系。联邦AS在建立BGP邻居的时候是按照EBGP的邻居来建立的，但是在传递路由和属性则是按照IBGP的特点去传递的。

RR(路由反射器)：route-reflector做路由反射器为了防止路由黑洞，所有AS间和AS内部的路由器配置EBGP邻居和IBGP邻居的基础性配置基本是一致的。它的整体思路是区分邻居形态，然后制定形态规则，打破只传一跳原则！制定RR时，它会把BGP的路由器区分为客户和非客户(IBGP的对等体)、EBGP peers（EBGP对等体），在客户和非客户的区分中对路由传递的对象有一个要求：就是客户可以把路由传递给客户、非客户、EBGP对等体；非客户把路由传递给客户、EBGP对等体；EBGP把路由传递给客户、非客户、EBGP对等体。记住：非空非不传！RR(路由反射器)它只是定义路由的可传对象！指定则为client(客户)，不指定即为非客户！这种对别的路由器进行定义的身份只有本地有意义，再次申明：RR是指定义别人的身份！！！RR在实际应用中灵活性太强，所以很多时候只要是IBGP邻居，则统统相互配置成客户Route-reflector!!!(万精友式转发)，在实际大的省际网络中，一般都有两个大的RR，用于路由的传递。

逻辑拓扑如下

R0(运行BGP协议)---R1(运行IBGP)----R2(运行IBGP协议)-----R3(运行IBGP协议)----R4(运行BGP协议)

配置思路就是：对于RR反射器，BGP路由的传递遵循指定的客户和非客户，而且对于明细路由在属性上有区别！当一条路由通过带有RR技术的设备发出去的，和一个普通的BGP的路由器发出去的，带RR技术的路由器会引入路由器的两条属性，一条是originator(起源：引入某条路由的路由器)，一条是cluster list(簇列表：配置RR技术的路由器)。

这二条属性的重要作用就是取代BGP只传一跳原则，并且用于防环！Originator用于防止多角成环，而cluster list主要用于防止三角成环。

Cluster list里面并不是RR设备的环回接口或router-id的IP地址，而是是在router bgp X之下面的bgp cluster-id X中的X。默认cluster-id等于RR设备的router-id。如果出现cluster-id一致的RR，则路由是学不到的，但BGP邻居是正常建立，它以为该路由曾经经过了自己，所以当看到带有相同的cluster-id的属性路由过来时，它会拒收，直接丢弃！！！

在路由反射器的实施中，如果一个RR需要将路由传递给多个peers，我们可以用一种简便集中的方式进行配置管理，以减少命令行，减少占用buffer。对相同的出站策略对等体进行定义，所有对等体组成员共同维护同一个出站策略，但可以有多个不同的入站策略。相关命令配置方式如下：

neighbor long peer-group

neighbor xxxx peer-group long

neighbor yyyy peer-group long

neighbor zzzz peer-group long

neighbor long remote-as AS号

neighbor long route-map XXX out

具体查看对等体组peer-group的命令

Show ip bgp peer-group

我们正常的配置方式如下：

neighbor xxxx remote-as A

neighbor xxxx update-source loopback0